Assistenza Informatica & Sistemistica - Xion Informatica Milano
Assistenza Informatica & Sistemistica - Xion Informatica Milano

Il mese scorso, Ars cronaca una applicazione per Mac che sfacciatamente sfruttata una vulnerabilità senza patch poi OS Xin modo che il app potrebbe installarsi senza richiedere la gente di immettere le password di sistema.Ora, i ricercatori hanno trovato la stessa installazione altamente discutibile sta accedendo portachiavi di Mac delle persone senza permesso. L'adware prendere queste libertà è distribuito da sede in Israele Genieo innovazione, una società che è stata a lungo conosciuta per spingere adware e altre applicazioni indesiderate. Secondo i ricercatori Malwarebytes, il programma di installazione Genieo accede automaticamente un elenco di estensioni di Safari  che, per ragioni che non sono del tutto chiare, è nascosto all'interno del Mac Portachiavi  accanto password per iCloud, Gmail e altri account importanti.

Genieo acquista questo accesso visualizzando molto brevemente un messaggio che chiede il permesso di aprire le estensioni di Safari e quindi facendo clic sul pulsante OK automaticamente accompagna prima che un utente abbia il tempo di rispondere o forse anche notare ciò che sta avvenendo. Con questo, Genieo installa un'estensione conosciuta come Leperdvil. Il triennio successivo secondo video cattura l'intera cosa:

"Quello che stanno facendo è fondamentalmente usando il sistema previsto chiamate per ottenere la posizione della finestra [permesso] e la posizione del pulsante OK nella finestra," Thomas Reed, direttore Malwarebytes 'di offerte di Mac, ha detto Ars."Allora che stanno simulando un clic del mouse. Mi sorprende che nessuno pensarci prima."

Il comportamento del programma di installazione Genieo sta sfruttando non è tecnicamente quello che i ricercatori considerano una vulnerabilità.Piuttosto, è sviluppatori di Apple probabilmente fare il clic possibile mappatura e auto per aiutare gli utenti con disabilità visive e altre disabilità.Cosa c'è di più, la minaccia rappresentata da Genieo è compensato dal fatto che l'elenco estensioni si accede solo dopo che un utente finale ha scaricato l'app, cliccato su di esso, ed entrò in una password di sistema.

Ancora, chiedere il permesso e poi automaticamente facendo clic sul pulsante OK è una mossa subdolo, che non fa che rafforzare la diffidenza molte persone hanno per Genieo.Reed ha detto che Malwarebytes ricercatore Adam Thomas ha trovato lo stesso codice subdolo disseminato in tutta applicazioni Genieo.Thomas deve ancora analizzare questi altri casi, per vedere se si aprono le attività diverse dalla lista estensioni, ma non ha escluso fuori.E 'anche chiaro perché Genieo utilizza la finestra di portachiavi a tutti, dal momento che gli installatori della società sono stati in grado di installare le estensioni di Safari attraverso altri mezzi per anni.Malwarebytes ricercatori ipotizzano che possa avere qualcosa a che fare con i cambiamenti previsti a El Capitan, la prossima versione di OS X.

La scoperta evidenzia anche un potenziale punto debole che potrebbe essere sfruttata da altri adware indesiderato o, peggio, da veri e propri trojan di spionaggio dannosi.Ad esempio, non è difficile immaginare un Trojan travestito da programma benigno che rimane inattivo per un certo periodo di tempo.Poi, quando la macchina non è in uso attivo, l'applicazione chiede il permesso di accedere a una password per iCloud o Gmail e in un batter d'occhio approva la richiesta.A meno che gli utenti finali hanno ignorato le impostazioni di default di Mac, l'applicazione sarebbe ora in possesso delle credenziali.

"Direi che quel particolare allarme probabilmente non dovrebbe avere il suo contenuto esposte modo da poter trovare e fare clic", ha detto Reed."Qualcosa deve essere bloccato lì, quindi non può semplicemente essere fatto da chiunque."

Pubblicato in News
Martedì, 10 Novembre 2015 14:29

Domani prende il via il festival ICT 2015

Domani prende il via il festival ICT 2015

 

Mercoledì 11 Novembre prende il via il festival ICT 2015, il nuovo evento di riferimento per il settore dell’Informatica, delle Telecomunicazioni, di Internet e delle nuove tecnologie.

 

Ilfestival ICTsi conferma il nuovo evento italiano di riferimento per l’intero settore. Dopo il grande esordio della prima edizione e dopo la riconferma del successo lo scorso anno, il festival ICT si prepara all’edizione 2015 con tutte le premesse positive.

L’agenda è ricchissima: 74 interventi a programma sui temi più importanti dell’ICT: Security, Cloud Computing, Internet of Things, Big Data, Virtualizzazione, Storage, Networking, Unified Communication, Collaboration, Privacy, soluzioni Datacenter, Opensource, Software, Programmazione, Telecomunicazioni e tantissimi altri temi di rilievo.

L’evento attende 1250 visitatori che avranno la possibilità di conoscere e relazionare con i 71 relatori dell’evento e le 57 prestigiose aziende Sponsor.

Inoltre, all’evento saranno presenti 40 community, associazioni ed users group ICT che con le proprie competenze ed esperienze saranno a disposizione del pubblico per creare nuovi contatti professionali e scambiare informazioni.

La partecipazione è GRATUITA ma vietata ai cacciatori di gadget ed agli strappacataloghi.

Pubblicato in News
Martedì, 10 Novembre 2015 14:33

ProtonMail: la posta sicura colpita da un DDoS

 

ProtonMail: la posta sicura colpita da un DDoS

Il provider che fornisce un client di posta elettronica crittografata è stato colpito durante il weekend da un DDoS “senza precedenti”

ProtonMail è conosciuta dai più per porsi come client di posta elettronica sicuro grazie all’adozione di una potente crittografia che protegge i messaggi. Sarà per questo che nel weekend un attacco tramite DDoS ha cercato di violarne i server, mettendo KO l’interno servizio. L’azienda svizzera ha spiegato in un post sul proprio blog ufficiale di essere stata forzata “a pagare 15 bitcoin, l’equivalente di 6 mila dollari, agli hacker per convincerli a fermare l’attacco”. Tuttavia dopo il pagamento del pedaggio l’onda non si è fermata, dando vita ad un DDoS “dalle dimensioni senza precedenti”, come ha sentenziato la stessa compagnia.

La storia

“ProtonMail è sotto il fuoco incrociato di due gruppi separati, con il secondo che sembra mostrare capacità comuni a quelle di attori sponsorizzati da stati e governi – si legge online – proprio questo pare non farsi scrupoli nel recare danni collaterali evidenti, pur di arrivare a noi”. Stando a quanto detto dai tecnici, le dimensioni dell’hackeraggio avrebbero richiesto ingenti somme per mettere in azione una procedura che ha causato il blackout del sito. “Abbiamo bisogno di adottare un sistema di protezione maggiore – concludono dalla Svizzera – che graverà sulle nostre finanze ed è per questo che stiamo cercando donazioni per ProtonMail Defence Fund”.

Pubblicato in News

Le app si prendono troppe libertà con i nostri dati

 

Uno studio ha dimostrato che molte app diffondono i dati personali degli utenti con servizi terzi a scopo pubblicitario

Per il loro funzionamento diverse app richiedono all’utente l’inserimento di alcune informazioni personali che si spera vengano tutelate a dovere. Solitamente questi software richiedono il suo consenso per l’utilizzo dei dati ma molti sviluppatori sembrano poco attenti a non diffonderli a terzi, e in particolare ad agenzie pubblicitarie. Uno studio condotto da ricercatori di Harvard, MIT e Carnegie-Mellon University ha analizzato il comportamento di 110 app per iOS e Android e ha scoperto che queste raccolgono e condividono i dati degli utenti con una certa facilità.

Google Play è caratterizzato da un discreto numero di app che richiedono permessi per singole funzioni e dati ma spesso modificano la quantità delle informazioni personali senza che l’utente possa annullare l’operazione se non disinstallandole. App Store invece permette di revocare o concedere permessi in ogni momento. I software per Android sembrano inoltre i più propensi a condividere i dati utenti con terzi. Nel 73% dei casi le app di Google Play condividono nomi ed e-mail con altre aziende, prevalentemente Google e Facebook, contro il 16% di quelle presenti su App Store. I software per il sistema operativo della Mela sono invece più propensi a diffondere i dati sulla geolocalizzazione (47% contro il 33% di Android) principalmente ad Apple e Yahoo!. La propensione a fornire informazioni sugli utenti ad altre organizzazioni riguarda anche le app per la salute (3 software su 30 analizzati). Per Android, l’app meno attenta alla privacy è WiFi Text Free mentre per iOS è Localscope.

Pubblicato in News

evga gq 01

EVGA ha presentato la nuova linea di alimentatori GQ: si tratta di unitàsemi modulari (l'unico cavo fisso è l'ATX a 24 pin per l'alimentazione) certificate80 Plus Gold con PFC attivo, disponibili in quattro varianti da650, 750, 850 e 1000 watt. La garanzia è di cinque anni. I nuovi alimentatori hanno condensatori giapponesi a stato solido di altissima qualità per assicurare stabilità sia con carichi probanti che sul lungo periodo. Unsingolo canale +12 V (che sul modello 1000 GQ può fornire fino a 83,3 A) permette di alimentare l'hardware più recente. Le unità sono dotate di unaventola da 135 millimetri con cuscinetti fluidodinamici (EVGA ECO mantiene la ventola ferma a bassi e medi carichi). Dando uno sguardo alla parte posteriore degli alimentatori si può notare chesupportano più schede video, consentendo configurazioni SLI e CrossfireX. Tutti i modelli hanno anche due connettori per altrettanti cavi di alimentazione dedicati alla CPU. A completare le specificheuna gamma di protezioni completa: OVP (Over Voltage Protection), UVP (Under Voltage Protection), OPP (Over Power Protection), SCP (Short Circuit Protection), OCP (Over Current Protection) e OTP (Over Temperature Protection). Per quanto riguarda iprezzi, sul sito di EVGA Europa si parla di 100, 110, 148 e 174 euro a seconda della capacità.

Pubblicato in News

Craig Mundie: i nostri sistemi di sicurezza contro gli hacker sono “medievali”

 

L’ex Chief Research and Strategy Officer di Microsoft si racconta in un’intervista esclusiva rilasciata a OVO.COM. Nuovi racconti e testimonianze di personaggi di fama internazionale saranno online nelle prossime settimane

Craig Mundie è stato Chief Research and Strategy Officer di Microsoft fino al 2014 e nel 2009 viene nominato da Barack Obama membro del President’s Council of Advisors on Science and Technology (PCAST). Mundie si racconta a OVO.com, parlando dei sistemi di sicurezza cibernetica che, a suo parere, sono ancora troppo poco evoluti e che dovrebbero invece essere più attivi nell’adottare nuove tecnologie per prevenire gli attacchi degli hacker.

«In passato, il modello per proteggere le persone su Internet era ciò che io chiamo un “modello medievale”, era come costruire castelli, fortezze, e si pensava che con questa protezione, se ti trovavi all’interno del castello eri protetto, ma questo non funziona più nel mondo cibernetico di oggi».

«I nemici ora riescono a penetrare nel castello, ora esistono nuove armi, sono come missili da crociera, superano le mura. Abbiamo bisogno di un cambiamento radicale, per migliorare la nostra sicurezza cibernetica».

«Io penso che si dovrà passare a una difesa più attiva, usando i computer per limitare collettivamente…le attività dei network, che sia fatto individualmente da casa, o nella propria azienda, o su larga scala, per esempio settorialmente, nelle industrie, nel settore bancario, ad esempio».

«Usando nuove tecnologie, come intelligenza artificiale o modelli comportamentali, potremmo rendere i computer molto più efficienti…nello scoprire comportamenti anomali, prevenendoli. Questo ci farebbe passare da un modello medievale a un modello difensivo nuovo, più attivo».

Si può trovare l’intervista integrale sul canale Think di Ovo.com, il prodotto editoriale di TheOutplay, interamente costituito da clip, che racconta le idee e le visioni di persone straordinarie che hanno cercato nuove strade e che hanno osato cambiare.

Pubblicato in News

Avanade celebra il suo 15esimo anniversario in Italia

L’azienda conferma il suo successo con una crescita media del 24% anno su anno fin dalla sua fondazione

Più di 80 sedi in oltre 20 Paesi in tutto il mondo, 800 clienti a livello globale e una crescita media in Italia del 24% anno su anno: questi sono solo alcuni dei principali numeri di Avanade, leader mondiale nella fornitura di servizi digitali innovativi, soluzioni applicative e infrastrutturali per le aziende e realizzazione di interfacce con tecniche di “user-experience-based” design, che festeggia il suo 15mo anno di attività in Italia.

Nata nel 2000 come joint venture tra Accenture e Microsoft, Avanade ha saputo cogliere con successi crescenti le opportunità di mercato derivanti dalla forte richiesta di soluzioni basate sulla piattaforma Microsoft, puntando sempre sull’eccellenza delle competenze e delle tecnologie.

In un contesto di mercato nel quale le tecnologie digitali diventano essenziali per il raggiungimento degli obbiettivi aziendali, Avanade aiuta i suoi clienti a sfruttarle fornendo loro una base tecnologica moderna, offrendo ai dipendenti la possibilità di collaborare e accedere facilmente alle informazioni di cui hanno bisogno, e garantendo una customer experience che fornisca un reale valore aggiunto ad ogni interazione con la clientela finale. Trasformazione digitale, migrazione delle attività sul cloud, digital workplace, big data analytics, omni-canalità e internet of things sono alcune tra le aree di intervento su cui Avanade Italy accompagna i propri clienti.

“RAI sta mutando da emittente radiotelevisiva a vera e propria media company ed Avanade è diventata col tempo parte attiva di questo processo di trasformazione, offrendo alla nostra azienda un apporto professionale di alto livello, un rilevante contributo per i cambiamenti che ci sta permettendo di ottenere. Per questi motivi Avanade ha dimostrato di essere un partner affidabile, capace di contribuire alla nostra transizione verso il traguardo della media company” aggiunge Massimo Rosso, Direttore ICT di RAI.

“Ho avuto modo di coinvolgere Avanade su progetti sfidanti per ampiezza ed innovazione, e ho sempre trovato professionalità, competenza ed impegno per centrare insieme l’obiettivo. Penso che queste caratteristiche abbiano permesso ad Avanade di festeggiare oggi un traguardo così importante come il 15mo anno di vita.” affermaGianluca Pancaccini, Chief Information Officer di Telecom Italia.

Nell’ambito della trasformazione digitale degli ambienti lavorativi, dell’evoluzione del rapporto tra i brand con la clientela e l’esperienza d’acquisto dei consumatori, Avanade Italy è stata ultimamente coinvolta, con i partner Accenture e Microsoft, in un progetto pensato per aiutare i retailer a costruire su misura i propri spazi commerciali sulla base delle esigenze dei clienti.

Ad Expo Milano 2015 Avanade, Accenture e Microsoft hanno dimostrato come le tecnologie innovative siano in grado di creare nuove esperienze nella vendita al dettaglio, con la costruzione di un vero e proprio Supermercato del futuro per Coop, nel quale gli oltre 1500 prodotti presenti nel supermercato potessero realmente raccontare le proprie caratteristiche e la loro storia nel modo più fluido e naturale possibile. Nello specifico Accenture, Avanade e Microsoft hanno lavorato insieme per implementare l’architettura tecnologica alla base del sistema informativo del Supermercato del futuro e per raccogliere ed analizzare i dati raccolti dai 250 touch points presenti nel negozio di Coop ad Expo 2015.

“Il successo di Avanade conferma la validità dell’intuizione che ha portato 15 anni fa a creare un’azienda che combinasse l’eccellenza di Accenture nei servizi di consulenza e system integration con l’unicità e l’esperienza tecnologica di Microsoft”, ha dichiarato Fabio Benasso, Amministratore Delegato di Accenture Spa. “Nel loro cammino verso la trasformazione digitale e la ricerca di nuove opportunità di business, le aziende hanno un crescente bisogno di competenze sempre più specializzate e di soluzioni integrate e flessibili basate sulle migliori tecnologie. In questo contesto, l’alleanza si è dimostrata e continua a dimostrarsi una strategia vincente, in grado di portare innovazione continua e di anticipare le necessità dei nostri clienti.”

“Negli anni Avanade ha lavorato al fianco delle imprese italiane per permettere loro di cogliere le opportunità offerte dai trend tecnologici che si sono via via succeduti e si è distinta lo scorso luglio come Country Partner of the Year di Microsoft nell’ambito della WorldWide Partner Conference” – ha dichiarato Carlo Purassanta, Amministratore Delegato di Microsoft Italia. “In questo momento di svolta in cui il mercato ICT torna a crescere insieme alle sue componenti più innovative come il Cloud Computing e l’Internet of Things, siamo certi che Avanade continuerà a guidare l’innovazione insieme a Microsoft e ad Accenture all’interno del nostro modello di collaborazione vincente” – spiega Purassanta.

“L’innovazione tecnologica continua a trasformare i modelli di business e Avanade, attraverso l’impegno delle sue persone e la partnership con Microsoft ed Accenture, continua ad affiancare i propri clienti per cogliere i frutti di queste trasformazioni. Negli ultimi 15 anni Avanade ha aiutato moltissime aziende, come ad esempio Telecom Italia, RAI e RCS, ad implementare nuove piattaforme e tecnologie per raggiungere più velocemente nuovi livelli di innovazione, mantenere un vantaggio competitivo nel mercato, ridurre i costi dell’IT, lavorare in maniera più efficiente e infine offrire esperienze più soddisfacenti alla propria clientela. Ringraziamo le aziende che ci hanno dato fiducia e ci impegniamo a continuare ad aiutarle ad ottenere i migliori risultati negli anni a venire.” ha dichiarato Mauro Meanti, Amministratore Delegato di Avanade Italy.

 

Pubblicato in News

Canon e HESA SpA: una partnership al servizio della sicurezza

 

Canon ha siglato una nuova partnership con HESA SpA, azienda attiva da oltre 40 anni nella distribuzione di sistemi di sicurezza su tutto il territorio nazionale.

Grazie a questo accordo, Canon rafforza la propria presenza e il forte impegno nel settore sempre più strategico della videosorveglianza, assicurando un canale di vendita altamente qualificato e distribuito capillarmente sul territorio, rappresentato dalla rete dei Concessionari e degli Installatori Autorizzati HESA.

HESA, con sede a Milano, filiali a Firenze e Roma e una rete di concessionari in tutta Italia, è azienda leader in Italia nel mercato della sicurezza e storicamente si è sempre distinta per la distribuzione di sistemi ad elevato contenuto tecnologico. Oggi, con questa partnership, HESA sceglie di affidarsi alla tecnologia di ultima generazione Canon, che da anni è leader nella produzione di obiettivi di alta qualità in ambito videosorveglianza.

“Siamo molto contenti di accogliere HESA come nostro partner nel settore della sicurezza, per noi è infatti fondamentale lavorare con i protagonisti di questo mercato cui attribuiamo sempre più un valore strategico. HESA, azienda storica nel settore della sicurezza, rappresenta per Canon un alleato ideale per contribuire alla crescita professionale dei nostri clienti attraverso sistemi ad elevato contenuto tecnologico e un servizio a valore aggiunto per i quali HESA è conosciuta in tutto il Paese. Questo accordo rappresenta un ulteriore passo avanti nella nostra strategia volta a potenziare la presenza sul territorio nazionale e ampliare la conoscenza delle soluzioni Canon, appositamente pensate per rispondere in maniera efficace alla crescente domanda di sicurezza e sorveglianza”,commenta Luigi Portaluri, BDM Canon NVS, che aggiunge: “Ancora una volta, Canon conferma il proprio impegno sul mercato della sicurezza, dove la domanda di network camera ad alte prestazioni in ambito sicurezza urbana e controllo di importanti luoghi e infrastrutture sia pubbliche che private è crescente”.

Sfruttando oltre 70 anni di competenza nel settore dell’imaging, l’ampia offerta Canon di telecamere di rete risponde ad ogni tipo di esigenza nel settore della sicurezza. Le soluzioni Canon assicurano un ampio campo di visualizzazione ed eccezionale qualità delle immagini, anche in condizioni di scarsa illuminazione.

Pubblicato in News
Martedì, 10 Novembre 2015 15:19

Expedia compra HomeAway e sfida Airbnb

Expedia compra HomeAway e sfida Airbnb

 

Expedia acquisisce per 3,9 miliardi di dollari la piattaforma HomeAway dedicata alle case vacanza

C’è grande fermento nel settore dei siti di viaggi. Dopo la vittoria di Airbnb nel referendum che avrebbe potuto limitare la durata della prenotazione di appartamenti privati, oggi Expedia ha compiuto un’acquisizione che le permetterà di rafforzare ulteriormente la sua posizione dominante e colmare una lacuna nel suo servizio. La piattaforma nata nel 1996 in seno a Microsoft ha comprato per 3,9 miliardi di dollari HomeAway, sito dove poter trovare oltre un milione di inserzioni per case vacanze in 190 Paesi del mondo.

Con questa operazione, Expedia farà suo non solo HomeAway ma anche tutti siti accessori della piattaforma con offerte localizzate e servizi più specifici. In questo modo allargherà ulteriormente la sua offerta, che già conta celebri piattaforme come Hotels.com e Trivago. Dara Khosrowshahi, CEO di Expedia, ha sottolineato che il giro d’affari del settore si aggira sui 100 miliardi di dollari ed è in costante crescita. L’accordo finale sarà raggiunto entro i primi mesi del 2016 e concederà ad HomeAway una certa libertà di manovra. Il sito dovrà comunque allinearsi alle strategie di Expedia e si configurerà come un piattaforma di incontro tra inserzionisti e persone che cercano un alloggio estivo per brevi periodi.

Pubblicato in News
Pagina 76 di 76
Copyright © Xion Informatica S.n.c. - P. IVA 06455280963
Powered by Rubedo Marketing & Web Solution
Security by Ermeteus